dForce 3.65 მილიონ დოლარს კარგავს ჰაკერული თავდასხმის შედეგად, მოხსენებები აჩვენებს

პეჩშილდი ხაზი გაუსვა რომ თანხები მოიპარეს ორ ფენაში: არბიტრიუმში და ოპტიმიზმით. PeckShield-ის მიერ გამოქვეყნებული ტვიტის მიხედვით, დანაკარგები დაკავშირებული იყო სამ სხვადასხვა კრიპტო აქტივთან. მაგალითად, Peckshiled-მა აღნიშნა, რომ dForce-მა დაკარგა დაახლოებით 1,236.65 ETH და 719,437 USX პირდაპირ ეთერში Arbitrum ფენის მეორე პროტოკოლიდან. 

გარდა ამისა, PeckShield ქსელმა ასევე ხაზი გაუსვა, რომ დაახლოებით 1,037,492 USDC მოპარული იყო @optimismFND). მოხსენებები მიუთითებენ, რომ მათი „პირველადი ანალიზი აჩვენებს, რომ ძირეული მიზეზი ორაკლის ფასის საკითხია“. მთლიანი ზარალი არის დაახლოებით $1.91 მილიონი Arbitrum-ზე და $1.73 მილიონი ოპტიმიზმი. 

ტვიტში, PeckShield-მა სთხოვა dForce-ს, შეესწავლა ექსპლოიტი. დაახლოებით ერთი საათის შემდეგ, dForce-მა დაადასტურა თავდასხმა, როგორც პირველად PeckShield-მა იტყობინება. ქსელმა აღნიშნა, რომ ბოლო დროს გამოყენებული იქნა wstETH/ETH-ის მრუდის ლიანდაგი Arbitrum & Optimism-ზე.

dForce-მა აღნიშნა, რომ მათ გამოავლინეს პრობლემები რამდენიმე საათით ადრე და დაუყოვნებლივ შეაჩერეს dForce სარდაფები სიტუაციის შესაჩერებლად. თუმცა, მათ აღნიშნეს, რომ ამ პროტოკოლის მრავალი სხვა ნაწილი კვლავ ფუნქციონირებს და თანხები უსაფრთხოდ ინახება dForce Lending-ში. თუმცა, dForce-ს არ უხსენებია თავდასხმის ყველა დეტალი გამოქვეყნების დროს. მათ პირობა დადეს, რომ მალე გამოაქვეყნებენ დეტალურ ანგარიშს, რომელიც ხაზს უსვამს საშუალებებს. 

სხვებმა დაადგინეს ჰაკინგი

პეჩშილდი ასევე აღნიშნა, რომ მისი ერთ-ერთი თანამშრომელი, @ZoomerAnon, ასევე შენიშნა პრობლემა dForce Flash სესხის ექსპლოიტთან დაკავშირებით.

სხვა ბლოკჩეინის უსაფრთხოების ქსელის BlockSec-ის თანახმად, ამ ბოლოდროინდელი პრობლემის მთავარი მიზეზი არის მრუდის აუზის გარშემო მხოლოდ წაკითხვის ხელახალი შეტევა. BlockSec აღნიშნა, რომ dForce-ის დაკრედიტების პროტოკოლით გამოყენებული ფასის ორაკული ადვილად მანიპულირებადია თავდამსხმელების მიერ. მას შემდეგ, რაც თავდამსხმელი ორაკულით მანიპულირებს, მათ შეუძლიათ გაანადგურონ პოზიციები ხელსაყრელ ფასებში და მიიღონ მოგება.